Trust Wallet uruchamia ochronę przed oszustwami związanymi z podszywaniem się pod adresy

Trust Wallet uruchomił nową funkcję bezpieczeństwa zaprojektowaną w celu ochrony użytkowników przed oszustwami polegającymi na zatruwaniu adresów poprzez automatyczne skanowanie adresów portfeli przed zakończeniem transakcji.

Kluczowe wnioski

• Trust Wallet wprowadził Address Poisoning Protection do wykrywania oszustw i podobnych adresów portfeli przed wysłaniem środków.
• Funkcja jest dostępna w 32 sieciach kompatybilnych z EVM, w tym Ethereum, BNB Chain, Polygon i Base.
• Narzędzie wykorzystuje dane z HashDit i Binance Security do oznaczania podejrzanych adresów w czasie rzeczywistym.
• Oszustwa związane z zatruwaniem adresów szybko rosną, zgłoszono już ponad 225 milionów ataków i straty w wysokości około 500 milionów dolarów.

Co się stało?

Trust Wallet wprowadził nową funkcję bezpieczeństwa w czasie rzeczywistym mającą na celu ochronę użytkowników przed rosnącym oszustwem kryptowalutowym znanym jako zatruwanie adresów. Funkcja automatycznie sprawdza docelowe adresy portfeli w bazie danych podejrzanych i podobnych adresów przed zakończeniem transakcji.

Firma poinformowała, że ochrona jest teraz aktywna w 32 sieciach kompatybilnych z Ethereum Virtual Machine, umożliwiając użytkownikom wykrywanie potencjalnych oszustw i unikanie wysyłania środków do złośliwych portfeli.

Trust Wallet atakuje rosnące zagrożenie kryptowalutowe

Zatruwanie adresów to rodzaj ataku phishingowego, w którym oszuści próbują nakłonić użytkowników do wysyłania kryptowalut na fałszywe adresy, które wyglądają podobnie do legalnych. Atak zazwyczaj rozpoczyna się, gdy oszuści wysyłają małe transakcje z podrobionych adresów portfeli do ofiar. Gdy użytkownicy później kopiują adres z historii transakcji, mogą przez pomyłkę wkleić adres atakującego zamiast zamierzonego.

Trust Wallet opisał tę metodę ataku jako jedno z najszybciej rosnących zagrożeń w ekosystemie kryptowalut.

Według firmy, było już ponad 225 milionów prób zatruwania adresów, co skutkowało około 500 milionami dolarów potwierdzonych strat. Firma bezpieczeństwa Cyvers również zgłosiła wykrycie ponad miliona przygotowań do zatruwania adresów każdego dnia tylko na Ethereum.

W niektórych przypadkach wpływ finansowy był poważny. Dwóch inwestorów niedawno straciło łącznie 62 miliony dolarów w kryptowalutach z powodu ataków zatruwania adresów. Jedna z ofiar podobno straciła 50 milionów dolarów w USDT w grudniu 2025 roku.

Jak działa nowy system ochrony?

Nowe narzędzie Address Poisoning Protection automatycznie skanuje adresy portfeli, gdy użytkownik kopiuje lub wprowadza adres docelowy.

System porównuje adres z bazą danych znanych portfeli oszustów i podobnych adresów, wykorzystując informacje zebrane z HashDit i Binance Security.

Jeśli zostanie wykryty podejrzany adres, użytkownicy otrzymają alerty w czasie rzeczywistym przed zakończeniem transakcji. Funkcja wyświetla również porównanie obok siebie, które podkreśla małe różnice w znakach między adresami, aby pomóc użytkownikom zidentyfikować potencjalne oszustwo.

Dyrektor generalny Trust Wallet Felix Fan wyjaśnił powód wprowadzenia tej funkcji.

Fan powiedział:

Funkcje bezpieczeństwa oparte na istniejących narzędziach

Trust Wallet poinformował, że nowa funkcja ochrony działa wraz z istniejącym Security Scanner, narzędziem do oceny ryzyka transakcji wprowadzonym w 2023 roku.

Podczas gdy Security Scanner ocenia pełną transakcję przed potwierdzeniem i oznacza podejrzane kontrakty, złośliwe zdecentralizowane aplikacje i ryzykowne zatwierdzenia tokenów, nowa funkcja działa wcześniej w procesie, sprawdzając adresy portfeli w momencie ich wprowadzenia lub skopiowania.

Kilka innych portfeli kryptowalutowych oferuje już podobne zabezpieczenia. Portfele takie jak Rabby Wallet, Zengo Wallet i Phantom Wallet zawierają narzędzia filtrowania transakcji zaprojektowane do wykrywania złośliwej aktywności przed zatwierdzeniem przelewu przez użytkowników.

Liderzy branży wzywali również do wzmocnienia bezpieczeństwa portfeli. Były dyrektor generalny Binance Changpeng Zhao wcześniej napisał na Binance Square, że portfele powinny automatycznie sprawdzać, czy adres odbiorczy jest zatrутым adresem i w razie potrzeby zablokować użytkownika.

Bezpieczeństwo pozostaje kluczowym wyzwaniem dla adopcji kryptowalut

Oszustwa kryptowalutowe pozostają poważnym problemem dla branży. Według firmy analitycznej blockchain Chainalysis, oszuści ukradli rekordowe 17 miliardów dolarów w kryptowalutach w 2025 roku, napędzane częściowo nowymi technikami oszustw i schematami podszywania się zasilanymi przez AI.

Trust Wallet uważa, że poprawa narzędzi bezpieczeństwa jest niezbędna do ochrony użytkowników i wspierania szerszej adopcji kryptowalut. Firma niedawno również stanęła w obliczu własnego incydentu bezpieczeństwa, gdy jej rozszerzenie przeglądarki Chrome zostało naruszone w grudniu 2025 roku, powodując straty w wysokości kilku milionów dolarów, zanim problem został rozwiązany.

Dostawca portfela twierdzi, że nowa funkcja ochrony stanowi kolejny krok w kierunku tworzenia bezpieczniejszych doświadczeń transakcyjnych dla codziennych użytkowników kryptowalut.

Podsumowanie CoinLaw

Z mojego doświadczenia w relacjonowaniu historii bezpieczeństwa kryptowalut, zatruwanie adresów jest jednym z najbardziej niedocenianych zagrożeń w branży. Atak wygląda prosto, ale wyniki mogą być druzgocące, ponieważ wykorzystuje mały ludzki błąd, a nie lukę techniczną. Zauważyłem, że wielu inwestorów nadal polega na kopiowaniu adresów portfeli z historii transakcji bez podwójnego sprawdzenia znaków.

Ta nowa funkcja z Trust Wallet to mądry krok, ponieważ chroni użytkowników jeszcze zanim transakcja się wydarzy. Jeśli więcej portfeli przyjmie automatyczne wykrywanie oszustw w ten sposób, może to znacznie zmniejszyć przypadkowe straty kryptowalut.

Post Trust Wallet uruchamia ochronę przed oszustwami związanymi z zatruwaniem adresów pojawił się po raz pierwszy na CoinLaw.